Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
SystemRoot - file missing

SystemRoot - file missing


Log-Analyse und Auswertung: SystemRoot - file missing

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.10.2011, 16:20   #1
castello06
 
SystemRoot - file missing - Standard

SystemRoot - file missing


Vor einiger Zeit stellte ich fest, dass mein System Windows 7 Prof. völlig unmotiviert (für mich) für einige Minuten "einfriert" und dann wieder normal weiterläuft. Eine Prüfung mit Hijack zeigte im Logfile ca. 75 Einträge bei 023 - Service, die als gefährlich eingestuft wurden. Sie ließen sich auch nicht fixen. Und andere Virenprogramme schlugen nicht an. Da ich glücklicherweise nun relativ viel Zeit habe, habe ich mein System neu installiert und anschließend noch vor der Aktivierung bei Microsoft und Installation weiterer Programme einen neuen Scan gestartet mit dem Ergebnis - wieder ca. 10 Einträge dieser Art, aber diesmal als ungefährlich eingestuft. Ich habe nun wieder alles neu installiert, bin aber total verunsichert, denn das "Einfrieren" ist wieder da und div. Einträge bei 023 - Service auch, wieder als ungefährlich eingestuft.
Nachstehend mein letztes Logfile:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:50:28, on 05.10.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files (x86)\Common Files\MAGIX Shared\Database2\bin\FABS.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\ThreatFire\TFTray.exe
C:\Program Files (x86)\ThreatFire\TFService.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\Downloads\Microsoft\msclite.exe
F:\Virensucher\Logfile-Prüfer.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [ThreatFire] C:\Program Files (x86)\ThreatFire\TFTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1756124509-1543394214-2937989016-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1756124509-1543394214-2937989016-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~4\Office14\EXCEL.EXE/3000
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FABS - Helping agent for MAGIX media database (Fabs) - MAGIX AG - C:\Program Files (x86)\Common Files\MAGIX Shared\Database2\bin\FABS.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files (x86)\Common Files\MAGIX Shared\Database2\bin\fbserver.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: ThreatFire - PC Tools - C:\Program Files (x86)\ThreatFire\TFService.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: UPnPService - Magix AG - C:\Program Files (x86)\Common Files\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 6292 bytes
Ich hoffe, dass mir jemand weiterhelfen oder meine Bedenken zerstreuen kann. Gibt es etwa böse Dinge im Bios?
Danke im Voraus.
Castello06

Alt 05.10.2011, 17:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SystemRoot - file missing - Standard

SystemRoot - file missing


Zitat:
Eine Prüfung mit Hijack zeigte im Logfile ca. 75 Einträge bei 023 - Service, die als gefährlich eingestuft wurden. Sie ließen sich auch nicht fixen.
Hijackthis ist ein uraltes/veraltetes Tool, was für heutigen Analysen nicht mehr ausreicht!

Bitte beachten => http://www.trojaner-board.de/95173-b...es-posten.html und http://www.trojaner-board.de/69886-a...-beachten.html
__________________

__________________
Alt 05.10.2011, 18:29   #3
castello06
 
SystemRoot - file missing - Standard

SystemRoot - file missing


Hallo Arne,
danke für die schnelle Antwort. Ich wollte auch keine Auswertung meines Logfiles und hatte es nur aufgeführt, da doch wohl daraus einige Informationen zu entnehmen wären oder liege ich da falsch? Hilfreich wäre für mich schon gewesen, wenn Du für das "uralte/veraltete Tool" Alternativen hättest.
Gruß,
Hans-Jürgen
__________________
Alt 05.10.2011, 20:44   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
SystemRoot - file missing - Standard

SystemRoot - file missing


Was meinst du wohl warum ich zwei Zeilen gepostet habe. Bitte beachten war extra fett und mit zwei Schildern umarmt. Es folgen zwei verlinkte Artikel, die du aber offensichlich nicht gelesen hast, weil dann sich die Frage nach Alternativen garnicht gestellt hätte
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu SystemRoot - file missing
antivirus, avast, bho, bios, einfrieren, explorer, file, firefox, hijack, hijackthis, installation, internet, internet explorer, logfile, lsass.exe, microsoft, mozilla, neu, nvidia, nvidia update, programme, scan, server, software, system, system neu, windows, windows 7 prof.


« Backdoor.HMCPol.Gen - Problem | PC wird langsamer, Programme hängen sich öfters auf (=keine Rückmeldung)etc. »


Ähnliche Themen: SystemRoot - file missing


  1. Hijackthis alle file missing lassen sich nicht löschen
    Log-Analyse und Auswertung - 04.08.2015 (1)
  2. Windows 8 friert ein | Systemwiederherstellung gemacht | Logfile "unknown owner/file missing" ?
    Log-Analyse und Auswertung - 31.07.2014 (3)
  3. C:\Windows\System32\lsass.exe (file missing)
    Log-Analyse und Auswertung - 29.10.2012 (3)
  4. (2x) Veschiedene Prozesse (file missing)
    Mülltonne - 18.06.2012 (1)
  5. "Cpu Auslastung zu hoch" C:\Programme\Java\jre6\bin\jqsexe (file missing)
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (16)
  6. OTL-Logfile: x-mal: "file missing"....
    Log-Analyse und Auswertung - 27.12.2010 (9)
  7. Win 7 Services: file missing...
    Log-Analyse und Auswertung - 09.09.2010 (7)
  8. Viele 'file missing'-Einträge vorhanden - entfernen?
    Log-Analyse und Auswertung - 12.06.2010 (1)
  9. AZFPJND.exe (file missing) ...vermutete Kompromittierung
    Log-Analyse und Auswertung - 17.04.2010 (15)
  10. taskmang.exe (file missing) - Ich kann es nicht mit HiJackThis fixen
    Log-Analyse und Auswertung - 06.11.2009 (1)
  11. Bitte auswerten. Trojaner? (File missing)
    Log-Analyse und Auswertung - 19.09.2009 (5)
  12. D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing) ???
    Log-Analyse und Auswertung - 24.06.2009 (3)
  13. sehr viele "file missing"?
    Log-Analyse und Auswertung - 03.03.2009 (2)
  14. Probleme mit "netnav.exe(file missing)
    Log-Analyse und Auswertung - 14.12.2007 (9)
  15. Hilfe c:\windows\system32\directx.exe (file missing)
    Plagegeister aller Art und deren Bekämpfung - 26.04.2007 (13)
  16. shell32.exe (file missing). Bitte um auswertung.
    Log-Analyse und Auswertung - 09.11.2006 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SystemRoot - file missing - Vor einiger Zeit stellte ich fest, dass mein System Windows 7 Prof. völlig unmotiviert (für mich) für einige Minuten "einfriert" und dann wieder normal weiterläuft. Eine Prüfung mit Hijack zeigte - SystemRoot - file missing...
Archiv
Du betrachtest: SystemRoot - file missing auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55